linux学习笔记7

vsftp

1.安装软件

yum install vsftpd-y

systemctl start vsftpd

systemctl stop firewalld

       |enable

 

firewalld -cmd    --list-all

firewalld -cmd --add-service=ftp --permanent

firewalld -cmd –reload

 

systemctl enable firewalld

systemctl enable vsftpd

 

临时设定selinux

setenforce0   警告

           1   强制关闭

 

永就设定selinux

vim /etc/sysconfig/selinux

SELINUX=disable

 

 

2.验证

 

lftp ip       能登录并显示，表示安装成功

 

 

3.vsftp文件信息

 

/var/ftp   默认发布目录

/etv/vsftpd/vsftp.conf   配置目录

 

4.vsftpd服务的配置参数

 

 

匿名用户

 

1）匿名用户设定

 

anonymous_enable=YES|NO     匿名用户登录限制

 

 

2)匿名用户上传

 

vim /etc/vsftpd/vsftpd.conf

write_enable=YES #

anon_upload_enable=YES #

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

 

3)匿名用户下载

 

anon_world_readable_only=YES|NO   <<设定为no是能够下载!!!!!!>>

 

默认下载到当前目录

 

 

 

4)匿名用户创建目录

 

anon_mkdir_write_enablie

 

 

5）匿名用户删除(目录，文件，重命名)

 

anon_other_write_enablie=YES|NO

 

 

 

 

把anon_world_readable_only=YES，文件权限中有r，也能够下载

 

anon_world_readable_only优先级高于权限。

 

r:下载文件，抄别人做业是读。

 

 

 

6)改变匿名用户用lftp访问服务器的位置（匿名用户家目录修改）

anon_root=/directory

 

7)匿名用户上传文件默认权限修改

anon_umask=XXX

 

 

            file：600

 

系统默认最大权限：   dir：777file=666

 

umask 022 

dir -> 755 file->644

 

 

8)匿名用户使用的用户身份修改

chown_username=student

chown_uploads=YES

 

 

9)最大上传速率

anon_max_rate=102400

 

 

10)最大连接数：同时登陆ftp的用户数

max_clients=2

 

 

本地用户的设定

 

local_enable=YES|NO  #   本地用户登录限制

write_enable=YES|NO  #   本地用户写权限限制    (匿名用户的写也受这个控制，且这个优先级高)

 

1）本地家目录修改

 

local_root=/directory

 

2)本地用户上传文件权限

 

local_umask=xxx

 

3)限制本地用户游览/目录

 

chroot_local_user=YES

chmod u-w /home/*把写的权限拿掉：写权限，相对危险，系统会自动拒绝本地用户的全部请求

 

以上两句是：把全部用户锁定到本身的家目录中？？？？

 

 

 

 

chroot_local_user 默认值为NO 当黑名单用

 

 

用户黑名单创建

 

 

chroot_local_user=NO

chroot_list_enable=YES

chroot list file=/etc/vsftpd/chroot_list

 

用户白名单创建

chroot_local_user=YES

chroot_list_enable=YES

chroot list file=/etc/vsftpd/chroot_list

 

 

限制本地用户登录(默认user_list，ftpusers都是黑名单)

vim /etc/vsftpd/ftpusers用户黑名单

vim /etc/vsftp/user_list用户临时黑名单    530

 

 

用户白名单设定

userlist_deny=NO

vim /etc/vsftp/user_list在名单中出现的用户能够登录ftp

 

其中永久性黑名单优先级最高,高于/etc/vsftpd/user_list，

 

也高于/etc/vsftpd/chroot_list

 

550 服务自己不能

553 本地文件系统

530 密码，没有重启服务,selinux

    黑名单(/etc/vsftpd/ftpusers/etc/vsftp/user_list)

 

 

ftp 虚拟用户的设定

1.建立用户名单及密码

vim /etc/vsftp/userfile

westos1

123

westos2

123

westos3

123

 

2.加密

db_load -T -t hash -f userfile userfile.db

-T transform 

-t type

 

 

3.关联密码文件和vsftp

vim /etc/pam.d/ckvsftpd  文件名任意

account     required    pam_userdb.so    db=/etc/vsftpd/userfile

auth    required    pam_userdb.so    db=/etc/vsftpd/userfile

 

 

vim /etc/vsftpd/vsftpd.conf

 

pam.service_name=ckvsftpd

guest_enable=YES

 

虚拟账号身份指定

guest_username=ftp

chmod u-w /home/ftp????

local_root=/ftpdir/$USER

user_sub_token=$USE

 

 

4.验证

访问网络文件系统

 

 

cifs网络文件系统访问

 

1.安装网络共享客户端

yum install samba-client –y

 

2.识别共享服务器目录

subclient -L//172.25.254.250

 

 

3.访问共享

   

    命令访问

    smbclient//172.25.254.250/westos1

 

 

!ls :执行本地环境的ls

上传文件

 

 

    挂载访问

    mount//172.25.254.250/westos1 /mnt -o username=guest

 

 

4.开机自动挂载cifs

 

1）vim /etc/fstab

//172.23.254.253/westos /mnt cifsdefaults,username=guest 0 0

 

2)vim /etc/rc.d/rc.local

mount //172.25.254.250/westos1 /mnt -o username=guest

chmod 755 /etc/rc.d/rc.local    （添加执行权限）

 

 

nfs网络文件系统的访问

 

1.安装软件

yum install nfs-utils -y 客户端服务器是一个安装包 同chrony

2.识别共享

showmount -e 172.25.254.250

 

 

3.使用共享

mount 172.25.254.250:/nfsshare/nfs2    /mnt

 

 

4.自动挂载

 

1）vim /etc/fstab

172.23.254.250:/nfsshare/nfs2 /mnt nfs defaults 0 0

2)vim /etc/rc.d/rc.local

mount 172.25.254.250:/nfsshare/nfs2 /mnt

 

chmod 755 /etc/rc.d/rc.local

 

 

默认自动挂载服务

 

1.服务功能

默认使用monut挂载共享时当不使用共享时，也会处于挂载状态，

浪费共享服务器资源

autofs能够实现当使用时自动挂载，当闲置时自动卸载

 

2.安装服务

yum install autofs

systemctl start autofs

 

3.访问

cd /net/172.25.254.250/nfsshare/nfs2

 

 

4.设定空闲挂载时间

vim /etc/autofs.conf

15 timeout=3

 

 

5.实现自定义共享挂载点

vim /etc/auto.master

最终自定义挂载点的上层目录  子配置文件

/mnt                         /etc/auto.nfs

 

 

vim 子配置文件

最终挂载点网络共享目录

vim /etc/auto.nfs

pub172.25.254.250:/nfsshare/nfs2   指定文件访问指定目录

*   172.25.254.250:/nfsshare/&  任意文件

 

 

 

 

 

ldap网络账号

ldap是什么？
ldap目录服务认证，和windows活动目录相似，就是记录数据的一种方式
 

在作测试以前：只有两个用户，ldapuser1,2均不存在。

客户端配置
2.ladp客户端所须软件
yumkrd5-workstation  sssd -y

3.如何开启ldap用户认证
authconfig-tui

 

由于tls的证书缺失，须要到服务端下载所需的证书到/etc/openlap/cacerts

wget http：//172.25.254.254/pub/example-ca.crt
 

 

<测试>
getent passwd ldapuser1
若是用户信息能够正常显示，证实客户端认证成功。

列出全部用户

vim /etc/sssd/sssd.conf
enumerate = True（必定要写到[domain/default]中，不能写到别的地方）
 

     

4.自动挂载用户家目录
yum install autofs -y
vim /etc/auto.master
/home/guests /etc/auto.ldap

 

 

vim /etc/auto.ldap

ldapuser1 172.25.254.254:/home/guests/ldaduser1
*     172.25.254.254:/home/gusts/&

全部表格里的网络用户，均可以登陆

 

 

验证：

5.自动同步用户信息脚本